<?php

// 直接アクセスを拒否する
if (!defined("IN_APP")) {
	exit("直接アクセスはできません。");
}

// グインしていないユーザーを転送する
if (!LOGGED_IN) {
	$_SESSION['message'] = $MESSAGES['ACCESS_FORBIDDEN'];
	header("Location: {$SETTINGS['SCRIPT_PATH']}");
}

if (!empty($_POST['member'])) {
	$error = false;
	
	$user_id = $_SESSION['user_id'];
	$group_id = $_SESSION['group'];

	$connect = connectToDb();
	
	$query = sprintf("SELECT owner_id FROM groups WHERE group_id = %s ",
								mysql_real_escape_string($group_id));
	$query.= "AND (del_flag <> 'd' OR del_flag IS NULL)";
		
	$result = mysql_query($query, $connect);
	
	$row = mysql_fetch_assoc($result);
	
	if ($row['owner_id'] == $user_id) {
		foreach ($_POST['member'] as $order => $user) {
			$order = $order + 1;
			$query = sprintf("UPDATE group_members SET sort_order = %s WHERE group_id = %s AND user_id = %s ",
									mysql_real_escape_string($order),
									mysql_real_escape_string($group_id),
									mysql_real_escape_string($user));
			$query.= "AND (del_flag <> 'd' OR del_flag IS NULL)";
			
			try {
				mysql_query($query, $connect);
			}
			catch (Error $e) {
				$error = true;
				echo "error|ソート順アップデート中にエラーが起こりました。";
			}
		}
	}
	else {
		$error = true;
		echo "error|ソート順をアップデートできるのはリーダーのみです。";
	}
	
	if (!$error) {
		echo "success|グループのメンバーのソート順をアップデートしました。";
	}
	
	mysql_close($connect);
}
else {
	echo "error|ソート転送中に問題が起こりました。やり直してください。";
}

?>